SSL-VPN アクセスゲートウェイ ArrayAGシリーズの導入事例
株式会社ディー・エヌ・エー(DeNA)様Mac環境からのリモートアクセスと、“事業継続”を実現。
日本最大級のソーシャルゲームプラットフォーム「Mobage」「Yahoo! Mobage」、ゲーム「怪盗ロワイヤル」などを運営・提供し、さらには日本プロ野球界への参入を果たしたディー・エヌ・エー[DeNA]。
ArraySPXにより、Windowsマシンだけでなく、多数のエンジニアが使用するMacからのリモートアクセスと、震災発生により急務となった“事業継続”を実現した、SSL-VPNリプレースの事例です。
「ArraySPXシリーズ」は販売を終了しました。本機能は「ArrayAGシリーズ」で提供しています。
この事例に関するソリューション・商品
従来からの課題
ログインできない、利用できない…、さらには管理負担まで増大。
Mobageをはじめ、大規模なサイト運営、コンテンツ提供を行うDeNA。社内には、主にこれらを担当するエンジニアのために、SSL-VPN製品を用いたリモートアクセス環境を構築していました。
「導入コストの安さを重視して選んだ製品でしたが、運用する中で、さまざまな面で問題が発生していました。(清川氏)」
- 過負荷が頻繁に起こり、利用できない状態が頻発。
勤務時間外にサイトやコンテンツにトラブルが発生すると、担当エンジニアが遠隔地から復旧作業を実施。しかし、リモートアクセスは利用できない状態に陥ることが多く、対応が遅れがちになっていました。DeNAにとって致命的な問題になるため、各エンジニアからも早急な改善が求められていました。 - 利用環境回復のため、24時間体制で対処。
リモートアクセスが利用不可能になると、それが深夜であってもIT戦略室のスタッフに連絡が入り、対処しなければなりませんでした。遠隔操作でSSL-VPN製品の電源を強制的にOFFにし、再起動して回復していました。 - Macでの利用に不具合が多発し、管理も煩雑化。
Mac対応の仕様でありながら、利用環境ではフリーズが多発。再起動さえできない状態が多くありました。また、ログイン時のActive Directory連携によるセキュリティ認証も、Windowsマシンでの問題はなく、Macのみが不具合を発生。これを回避するため、Windowsマシン用とは別に、Mac用の運用ポリシーを設定しなければならず、管理が煩雑になっていました。 - 2台→4台に増強したため、管理負担まで増大。
ログインできない、利用できない…という最悪の状況を回避するため、SSL-VPN製品を4台に増強。しかし、一元管理できない仕様のため、管理負担も4台分に増大。設定変更等の手順書を作成し、使用していたものの、人為的な抜けや漏れが発生。また同一の手順で作業を施しても、各機器が異なる挙動を見せることがあり、困惑していました。
「いまDeNAでは、スマートフォン関連の開発が増えています。iPhone/iOS、Androidという2つのプラットフォーム向け開発ができるということでは、Mac環境の方が便利。また、会社の方針として、エンジニアには自分が使いたいPCを選ばせていることもあり、全社で約500台のMacが使用されています。リモートアクセスを本当に必要としている人の多くは、こうしたMacユーザですから、Mac環境でのスムーズな利用は、実現しなければならない重要な課題。人的リソースがかかる従来の方法から、もっと簡単に、システマティックに運用できるリモートアクセス環境を求め、SSL-VPN製品リプレースの検討を始めました。(清川氏)」
選定のプロセス
震災を契機に、“事業継続”の早期実現に向け
新たに導入するSSL-VPN製品の情報は、Webサイトで収集。市場での評価や実績を参考に調査し、以下の条件で絞り込んでいきました。
1. クライアントPCとして、Macをサポートしていること。
2. 将来的に2,000ユーザ規模の同時アクセスが可能なこと。
3. アクティブ-スタンバイの冗長構成をとれること。
4. 複数機の一括設定など、一元的な管理が可能なこと。
5. 従来のSSL-VPN製品で行っていたActive Directoryによるセキュリティ認証の仕組みを、そのまま活かせること。
これらの条件を満たすSSL-VPNとして、候補にあがったのは3製品。
「開発元の各企業に連絡を入れ、来ていただき、製品についての詳細な説明を受けました。DeNAからは、検証機の貸出を依頼しました。私たちが実際に使い、どんな設定画面なのか、どういう動きをするか、要件は満たされているか、などを確認しながら、実環境で耐えうるか判断したいと考えていたのです。この要望に最も早く応えてくれたのが、ArraySPXの開発元であるアレイ・ネットワークスでした。(清川氏)」
アレイ・ネットワークス(以下「アレイ社」と略します)は、2001年の日本進出時からパートナーシップを締結し、豊富な実績を誇る日立ソリューションズに協力を要請し、両社によるプロジェクトチームを編成。すぐに検証機の手配・準備を始め、約1週間後にはDeNAに届けられました。
清川 哲也 氏
他2社の検証機は、用意に時間がかかるため、まずはArraySPXから検証を開始。セッティングを行い、いよいよテストへ…という段階の2011年3月11日、東日本大震災が発生しました。これにより状況が一変。大多数の従業員が1週間の自宅待機になり、企業としての機能が大きく低下する事態になってしまいました。
「当初、新しいSSL-VPN製品の稼動開始は、3ヵ月位先を想定していました。そのため、手もとにあるのはArraySPXの検証機のみ。本格的なテストはこれから。もちろん、契約の話にもなっていません。こうした状況を踏まえ、上層部と相談し、ArraySPXの検証機を用いたリモートアクセス環境を早急に構築し、“事業継続”を実現させることになりました。
開発が1日停止すれば相当な損失が出る、と言われていましたから、大きなプレッシャーでした。さっそくアレイ社と日立ソリューションズに事情を伝え、協力を求めました。(清川氏)」
導入時の取り組み
Macでの利用のため、課題の一つ一つを調査して解決。
震災後約1週間は毎日のように3社間で連絡を取り合い、ArraySPXの設定・環境整備を実施。ArraySPXは1台しかなかったため、既存の他社製SSL-VPNも併用することになりました。
「まずは、ArraySPXの稼動開始まで、既存のSSL-VPN製品でいかに凌ぐか。各部署の権限を持ったリーダーにメンバーのリストをチェックしてもらい、誰にどの時間帯にリモートアクセスを使わせるかを決めていきました。 ArraySPXについては、最初いくつかのトラブルはありましたが、3~4日目あたりで稼動の目途がたってきたので、週の後半から少しずつユーザに開放していきました。(清川氏)」
その後、Mac環境でのクライアント証明書の認証時に発生する不具合には、アレイ社が専用のアダプタを開発して適用。また、特定の無線LAN接続時における不具合なども、一つ一つ原因を調査して解決していきました。
「特にMacでの利用については、私たちがこだわったポイントでもあるので、アレイ社と日立ソリューションズには、短期間できめ細かく対応してもらいました。しかも、フットワークが軽くて、動きも早い。両社一体となった対応を、非常に高く評価しています。おかげで、稼動開始を繰り上げることができました。(清川氏)」
導入後の効果
障害による利用停止状態がなくなり、復旧作業も不要に。
ArraySPXの導入により、現在DeNA従業員と関連会社への出向を含む500~600ユーザ(うちMacは約100名)が、スムーズかつ快適にリモートアクセスを利用できる環境になりました。これにより、従来の他社製SSL-VPNの環境下での問題を、すべて解消。
- 稼動開始から数ヵ月経った現在まで、障害による利用停止状態は皆無に。
- IT戦略室が、深夜や休日等にも行っていたリモートアクセスの復旧作業が不要に。
- Mac、Windowsマシンともに、ほとんど変わらない利用環境を実現。利用・管理が一つの運用ポリシーで可能に。
- 他社製SSL-VPNでは4台あった機器を、ArraySPXでは2台でカバー。2台を一元管理できるため、従来の管理負担(4台分)は実質1/4に。
「今は落ち着いているので、1日の同時最多アクセスは30~40名。最も多いときでも50名位。以前は、これだけのアクセスがあれば、いつダウンしてもおかしくない状態でしたが、ArraySPX導入後は、そうした心配はなくなりました。ユーザの立場から言えば、Macからのアクセスが圧倒的にラクになり、スピードも速くなりました。経営陣も、“事業継続”が可能な状態になり、安心しているはずです。(清川氏)」
今後の展望
事業の展開、システム規模の拡張を見据えながら。
適用の第1段階を終え、今後はユーザ数を順次拡大。当面は、現行の仕組みで対応していく予定です。
「現在DeNAは、海外展開を積極的に進めているため、今回と同様のリモートアクセス環境が必要になる可能性があります。また、従業員の増加などにより、システム規模を拡張する可能性もあります。いずれも、まだ具体的な話ではありませんが、その際は、ぜひ一緒に取り組んでいただきたいと考えています。
今回の導入では、DeNAの環境に合わせた開発もお願いし、そのリソースも抑えてもらえたので、助かりました。途中から大きな課題となった“事業継続”や、私たちIT戦略室の負担軽減も実現できて、本当に満足しています。(清川氏)」
株式会社ディー・エヌ・エー(DeNA)
「世界を切り拓く永久ベンチャー」というビジョンを掲げ、事業を展開するDeNA。インターネットオークションからスタートし、ショッピングモール、モバイルオークション、モバイル広告、モバイル SNS、そしてソーシャルゲームと、次々に時代を切り拓く新しい成長のエンジンを生み出して発展してきました。日本市場でのさらなる進化、世界市場での展開、スマートフォンへの移行というチャレンジングな環境で、「Mobage」のグローバル№1ソーシャルゲームプラットフォームへの成長を目指しています。
本社所在地 | 東京都渋谷区代々木4-30-3 新宿MIDWESTビル | |
---|---|---|
設立 | 1999(平成11)年3月4日 | |
代表取締役社長 | 守安 功 | |
従業員数 | 単体 697名 連結 1,662名(2011年12月末日時点) | |
事業内容 | プラットフォーム、ソーシャルゲーム、インターネットマーケティング、eコマース、その他 | |
URL | http://dena.jp/ |
私たちが担当しました
既存のSSL-VPN機器からのリプレースにつき、お客様が解決したい問題点や機器選定のポイントなどのご要求が明確でしたので、検証機のお貸出しから素早く対応させていただきました。DeNA様におかれましても、検証作業にとても積極的にご協力いただけましたので、ご要求を満たすための対応を、アレイ社と共に強力に進めることができました。現在は安定稼働しており、DeNA様にも非常にご満足いただいておりますので、今後のシステム拡張などにも、是非ご協力させていただく所存です。
株式会社日立ソリューションズ
プラットフォームソリューション本部 ネットワークプロダクト部 技師 濱田 義人
プラットフォームソリューション本部 ネットワークプロダクト部 畑瀬 沙弥香
営業統括本部 産業・流通営業第1本部 営業第4部 日諸 庸之輔
この事例に関するソリューション・商品
導入事例ダウンロード
本事例の内容は公開当時のものです。
最終更新日:2012年3月13日